Bug
- Kesalahan pada pemrograman yang menyebabkan
sistem dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web
hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dll.
Patch
-Perbaikan terhadap bug dengan mengupdate sistem yg
vurnerable.
Vurnerable
- Sistem yang memiliki bug sehingga rentan terhadap
serangan.
RFI (Remote File
Inclusion)
- Penyisipan sebuah file dari luar ke dalam sebuah
webserver dengan tujuan script didalam akan dieksekusi pada saat file yang
disisipi di-load
LFI (Local File
Inclusion)
- Suatu bug dimana kita bisa menginclude kan file
(file yang berada didalam server yg bersangkutan) ke page yang vulnerable
(vulnerable LFI maksudnya).
SQL Injection
- Salah satu jenis penyerangan yang mengijinkan
user tidak sah(penyerang)untuk mengakses database server / memasukkan (injeksi)
command2 sql ke dalm query sql dlm prgram, memanipulasi query sql dlm program.
DDOS
- Membuat suatu sistem crash & karena overload
sehingga tidak bisa diakses atau mematikan service / Distributed Denial of
Service. DoS sndiri adalah serangan dgn melakukan request terus menerus pd
victim dg tujuan untk mghabiskan resource pd victim,spt bandwith,memory,dll.
Victim yg kehabisan resource, akan down. *"Distributed" DoS adalah
DoS yg d lakukan secara terdistribusi atau berjamaah dlm jumlah besar,biasanya
menggunakan bot pd irc.
Shell
- Inti dari sistem operasi.Shell mengendalikan krj sistem
operasi nya.
Shell intepreter
- Bentuk antarmuka yg merupakan penghubung antara
shell dgn brainware. Bentuk umumnya berupa console,cmd,webshell,dll.
Deface
- Merubah tampilan hlman suatu website secara illegal.
Debug
- Kegiatan mencari bug pada aplikasi dan
memperbaiki bug yg d temukan.
XSS
- Adalah suatu cara memasukan code/script HTML
kedalam suatu web site dan dijalankan melalui browser di client.
Phising
- Adalah tindakan memperoleh informasi pribadi
seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda
secara ilegal.
Keylogger
- Adalah mesin atau software yang dipasang atau
diinstal di komputer agar mencatat semua aktivitas yang terjadi pada keyboard
(bekerja diam diam alias tidak terketahui oleh kita secara kasat mata).
Fake Login
- Halaman tiruan/palsu yang dibuat untuk mengelabui
user, bertujuan untuk mencuri informasi penting dari user (eg. username,
password, email). Seperti pada kasus pencurian email n password Friendster,
Facebook, dll.
Fake Process
- Proses tiruan yang dibuat untuk menyembunyikan
nama proses asli, bertujuan untuk mengelabui admin sistem. Seperti mem-fake
"./backdoor" menjadi "usr/sbin/httpd", sehingga ketika di
"ps -ax", proses "./backdoor" berubah menjadi
"usr/sbin/httpd".
Malicious
Code/Script
- Kode yg dibuat untuk tujuan jahat atau biasa
disebut kode jahat.
Virus
- Kode jahat yg sistim kerjanya seperti virus pada
manusia, menggandakan diri dan seperti parasit menopang pada file yg
diinfeksinya. File yg terinfeksi menjadi rusak atau ukurannya bertambah.
Sekarang kode jenis ini akan sangat mudah terdeteksi pada aplikasi yg memeriksa
crc32 dari dirinya.
Worm (Cacing)
- Kode jahat yg sistim kerjanya seperti cacing,
menggandakan diri dan menyebar, tidak menopang pada file. Kebanyakan di
Indonesia adalah kode jenis ini.
Trojan (Horse)
- Kode jahat yg sistim kerjanya seperti kuda trojan
pada zaman kerajaan Romawi, masuk ke dalam sistem untuk mengintip dan mencuri
informasi penting yg ada didalamnya kemudian mengirimnya kepada pemilik trojan.
Backdoor
- Sama sepeti Shell, pintu belakang untuk masuk ke
sistem yg telah brhasil d exploitasi oleh attacker. Brtujuan untuk jalan masuk
lg k sistem korban sewaktu2.
Bind
- Membuka port pada kompi korban.Biasanya untuk
tujuan backdooring. Bind umumnya disertai service2 yg lgsg mengakses shell.
Back connect
- Mendapatkan koneksi balik or mengkonek-kan kompi
korban ke kompi kita.
Port
- Sederhananya adalah sebuah colokan, dimana colokan
tersebut menyediakan layanan (service) tertentu.
Pada hardware komputer terdapat USB Port, Serial Port,
Printer Port, dll.
Pada sistem operasi, port ini abstrak, tidak kelihatan
seperti port2 pada hardware. Contoh: FTP Port (21), SSH Port (22), Telnet Port
(23), HTTP Port (80), dll.
Ibaratnya jika kita mencolokkan kabel ke Port 80, maka
kita akan mendapatkan layanan HTTP untuk dapat Browsing situs, download, dll.
Secara bahasa artinya penghubung. Port da 2 mcm:
Port fisik = penghubung antara cpu dgn hardware external.
Port service = penghubung antar service/layanan pada
sistem.
Flood
- Membanjiri target untuk tujuan target down. Flood
= DoS. Ada bnyk macam flood :
Tsunami flood = membanjiri user dgn karakter2 berat dgn
jumlah banyak,berbentuk spt gelombang tsunami.Tujuanya hanya membuat user
disconnected. Tsunami flood hny trjd d irc.
TCP Flood = membanjiri jalur tcp target sehingga target
kehabisan bandwith pada port yg sedang d flood. Pd ddos web server, tcp flood d
serangkan ke port 80 (http), sehingga menyebabkan jalur http penuh dll.
Port Scanning
- Memindai/mencari port-port yg terbuka pada suatu
server.
Exploit
- Memanfaatkan bugs yg ditemukan untuk masuk
kedalam sistem.
Cain & Abel
- Program Recovery Password sekaligus Pengendus
Jaringan dari Massimiliano Montoro yang bisa didownload pada http://www.oxid.it/.
Cain & Abel mudah digunakan
untuk pemula karena lebih enak dilihat untuk mata pemula seperti saya. program
Cain & Abel itu terdiri dari dua buah program yang terpisah.
Cain = adalah program dengan tampilan pengendus yang sebenarnya dan
memang langsung dipasang saat anda selesai menginstal, dimana Abel, si adik,
adalah jenis trojan yang menjadi remote console pada mesin target, dan tidak
langsung diinstal karena otomatis jalan saat sang kakak (cain) di jalankan.
0 komentar:
Posting Komentar